En los últimos tiempos, los ciberataques han ido en aumento, volviéndose más sofisticados y difíciles de enfrentar. ¿Qué está pasando? El avance tecnológico ha dado a los hackers más herramientas para atacar, y uno de los principales puntos débiles sigue siendo el factor humano, según el Informe de Ciberpreparación de Hiscox 2023.
El informe revela que el error humano continúa siendo la causa primordial de los ciberataques. En 2022, el correo electrónico corporativo se erigió como el punto de entrada principal para el 28% de las empresas encuestadas. Alarmantemente, el 26% de estas organizaciones admitió que los empleados facilitaron el acceso de los atacantes a través de técnicas como el phishing y el spoofing. Además, un 23% señaló los dispositivos móviles personales y un 20% los dispositivos móviles corporativos como vías de acceso para los ciberataques.
EL FACTOR HUMANO
Pero, ojo que no todo se debe a errores humanos. Resulta que los servidores en la nube también son un objetivo importante, con una 32% de empresas españolas afectadas. España es el único país donde este tipo de servidor sigue siendo el principal punto de entrada para los hackers.
En la perspectiva de los riesgos cibernéticos empresariales, además de los riesgos mencionados, destacan otros puntos vulnerables. Estos incluyen el acceso remoto a través de VPN (22%), que permite conexiones desde ubicaciones externas, los servidores corporativos propios (20%), para las operaciones internas, y los ataques DDoS (20%), que sobrecargan los sistemas con tráfico malicioso. Asimismo, los ataques a la cadena de suministro (10%) comprometen la seguridad a través de terceros. Curiosamente, solo el 6% de los ataques se originan a través de dispositivos IoT corporativos.
LA RECUPERACIÓN NO ES FÁCIL
Cuando una empresa sufre un ciberataque, recuperarse no es cosa fácil. Un 31% tardó entre una y dos semanas en volver a la normalidad, mientras que un 29% lo logró en menos de una semana. Otro 27% necesitó de dos semanas a un mes, y un 12% tardó entre uno y tres meses. Solo un 2% estuvo fuera de juego entre seis meses y un año.
Ana Silva, experta en Ciberseguridad de Hiscox Iberia, nos recuerda que, al final del día, la mayoría de los problemas provienen de errores humanos. Por eso, es vital formar y concienciar a los empleados sobre cómo protegerse contra estos ataques. Construir un «cortafuegos humano» es la mejor manera de mantener seguros los activos y la reputación de la empresa.
En resumen, el informe de Hiscox 2023 subraya la complejidad y lo común que son los ciberataques en las empresas de hoy en día. Esto muestra que es muy importante tener estrategias de seguridad cibernética más fuertes y que todos los empleados estén más atentos. Con un buen entendimiento, educación y siguiendo las mejores prácticas de seguridad, podemos enfrentar este desafío y proteger nuestras empresas contra esta amenaza creciente.
